Episode7:公開された脆弱性情報の悪用
ただいま~。頼まれたお遣い行ってきましたよ
ああ、ありがとう
とりあえず冷蔵庫入れておきますね
ああ、頼む
所長は何をしていたんですか
脆弱性レポートを読んでいたんだ
ぜいじゃくせい?それなんですか?
コンピュータのプログラムは人が作ったものだからね、どうしてもミスによって、セキュリティ上の欠陥が含まれることがあるんだ。それを脆弱性と言うんだ。
そうなんですか
それで、その脆弱性が発見されると、こうやって公表されて注意喚起されるんだ
なるほど。これを見て対応をするんですね。便利だなあ
そうなんだが、これは両刃の剣でもあってね
どういうことですか
悪いことをしようとしている連中にとってもありがたい情報ってことさ。その情報を使えば、そのプログラムを使っている相手に効率よく攻撃できるだろ
なるほど、言われてみるとそうですね
公表されたその日のうちに、その情報を使っての攻撃が観測されることもあるんだ
へー、犯罪者ってのも勤勉なんですね
そうだな。だから、この情報を早めにキャッチして、自分のところで対策が必要か確認する必要があるな
常にチェックが必要ってことなんですね。それも大変だ
そうなんだ。十分な人員がいる組織ばかりじゃないからな。対策が遅れがちなところがどうしても出てきてしまう。それを狙うやつがこいつさ
犯罪者ファイル#11:レージィ
各国のセキュリティ警告情報を監視し、新たに報告された脆弱性情報を使った不正プログラムの作成を得意とする。
へー、女性なんですね
ああ、そうだな
なんか強そうですね。僕なら腕力でも負けそう・・・
ごほん。まあ、できうる限りこまめに情報をチェックしようってことだよ
はーい。じゃ、いい時間だし、先ほど買ってきたものとコーヒーお出ししますね
ああ、頼む
このお店のプリンはしっかりと固いんですね。ああ、おいしい。
ふわとろもいいが、プリンとサイバーセキュリティはしっかりとかたいほうがいいな
そ、そうですね。ところで、台所散らかしっぱなしでしたよ。洗い物もこまめにチェックした方がいいんじゃないかなあ
げほっ。あ、うん、気をつけるよ
大丈夫です。これ食べ終わったら、一緒に片づけておきますね